Gracias al Subsistema de Windows para Android, ahora puede realizar pruebas de penetración en aplicaciones de Android directamente desde Windows 11. ¡Sigue leyendo!
Muchos dirían que la mejor manera de realizar pruebas de penetración de aplicaciones móviles en Android es conectar físicamente un grupo de teléfonos inteligentes Android a una PC o Mac y depurarlos. Esta combinación ofrece una gran cantidad de opciones de control para el pentesting y, para muchos escenarios de prueba, un mayor grado de rapidez que no se puede obtener con los emuladores típicos de Android. Incluso si no tiene acceso a varios dispositivos, el dispositivo virtual integrado (AVD) de Android Studio suele ser el preferido para este tipo de trabajos de prueba. Rooteando el AVD es posible y se integra perfectamente con los depuradores, por lo que todo funciona desde el primer momento. Pero si estás corriendo ventanas 11 y desea sumergirse en el pentesting de aplicaciones de Android, puede hacerlo fácilmente sin depender de emuladores o máquinas virtuales, cortesía de Subsistema de Windows para Android (WSA).
De acuerdo a miguel higo de Ciberdefensa naranja, uno podría usar WSA para pruebas de seguridad de Android de la misma manera que en un dispositivo Android físico. Higo, analista principal de seguridad en SensePost, publicó recientemente una publicación de blog con algunos detalles generales sobre cómo realizar pruebas de seguridad de aplicaciones de Android en WSA. Cuando se trata de evaluar la postura de seguridad de una aplicación de Android, utilizar un conjunto de herramientas de exploración móvil en tiempo de ejecución como Objeción junto con el Subsistema de Windows para Android simplifica bastante el trabajo para un investigador de seguridad.
El Subsistema Android de Windows 11 funciona con la misma tecnología que hace que la segunda generación de Subsistema de Windows para Linux una realidad. Gracias a la perfecta virtualización asistida por Hyper-V, WSA es significativamente más rápido que cualquier otro emulador de Android que exista. Es más, puedes descargar aplicaciones en WSA, o incluso modificar la imagen del sistema subyacente para instalar Play Store y otras aplicaciones de Google. En pocas palabras, tiene mucho sentido utilizar el Subsistema de Windows para Android como una plataforma de pentesting uniforme y reproducible.
Si le gusta interceptar el tráfico, le alegrará saber que HigoEl artículo de también cubre ese ángulo. Después instalar un lanzador en WSA, se puede acceder al apartado de configuración de red de la capa de Android. A continuación, puede instalar una autoridad de certificación y configurar un proxy personalizado para interceptar el tráfico utilizando herramientas de análisis de vulnerabilidades web como suite de eructos.
Para saber más sobre las pruebas de seguridad de Android usando WSA, eche un vistazo a miguel higopublicación del blog. Si eres un investigador de seguridad profesional o simplemente quieres jugar con Windows Subsistema para Android, esta es una excelente manera de explorar el mundo de las pruebas de penetración en Android aplicaciones.